【セキュリティ】日本でも感染報告: Windowsの脆弱性を悪用するワームが猛威[08/11/27]

このエントリーをはてなブックマークに追加
1台風0号φ ★
 米Microsoftは11月25日、臨時パッチ「MS08-067」で対処した脆弱性を突いてここ数日で
新たなワームが猛威を振るっていると伝えた。日本からも感染報告が寄せられているという。

 このワームは「Conficker.A」「Downadup」など、セキュリティ各社によってさまざまな名称が
付いている。Microsoftには先週末から報告が入り始め、過去2日間でサポートに電話してくる
ユーザーが急増した。ほとんどの感染報告は米国から寄せられているが、日本などほかの国
でも見つかっているという。

 Microsoftやセキュリティ各社によると、このワームはMS08-067の脆弱性を悪用してネットワーク
上のコンピュータに感染し、企業やホームユーザーにも広がっている。感染すると1024〜10000番
ポートの間で無作為のポートを開き、このポートを使って外部のサイトにアクセスし、マルウェアを
ダウンロードしてくる。

 このワームはまた、一度感染したコンピュータへの再感染を避けるため、自分が悪用した脆弱性
にパッチを当てる機能も持つという。Microsoftによれば、このワームのほかにもMS08-067の脆弱性
を悪用したボットが幾つか検出されている。

 米国では26日から感謝祭の連休に入るため対応の遅れが懸念され、MS08-067のパッチをまだ
適用していないユーザーは直ちに適用するよう、Microsoftなどは重ねて呼びかけている。


▽ソース:ITmedia (2008/11/27 08:31)
http://www.itmedia.co.jp/news/articles/0811/27/news021.html
2名刺は切らしておりまして:2008/11/27(木) 13:20:21 ID:12nWvHHO
あーぁ‥
3名刺は切らしておりまして:2008/11/27(木) 13:21:45 ID:uUdVUua7
果てしない…
4名刺は切らしておりまして:2008/11/27(木) 13:24:30 ID:JpNX+WC8
夢を追い続け〜えぇぇ…
5名刺は切らしておりまして:2008/11/27(木) 13:25:13 ID:E6ozEDMu
あーぁ‥
6名刺は切らしておりまして:2008/11/27(木) 13:26:33 ID:qFya6giy
いつの日か・・・
7名刺は切らしておりまして:2008/11/27(木) 13:28:39 ID:0MJbYjKF
大空
8名刺は切らしておりまして:2008/11/27(木) 13:30:51 ID:rE2CkPyN
かけぇ〜めぐ〜る〜
9名刺は切らしておりまして:2008/11/27(木) 13:31:02 ID:hpTkg2Gn
windowsの脆弱性を利用して
デスクトップが黒画面になる被害が
10名刺は切らしておりまして:2008/11/27(木) 13:31:14 ID:gCXvd7g7
かけめぐるぅぅ〜
11名刺は切らしておりまして:2008/11/27(木) 13:32:23 ID:mnRy3Bj7
windowsの一極集中はよくない
12名刺は切らしておりまして:2008/11/27(木) 13:37:13 ID:6gbcN2f4
>>2-8
13名刺は切らしておりまして:2008/11/27(木) 13:37:29 ID:QtVxCquM
>>9には失望した
14名刺は切らしておりまして:2008/11/27(木) 13:39:18 ID:MCvw3i3C


◆遂にあの会社が・・HPで謝罪コメント掲載◆

しかし・・社長ブログでは僕は被害者だから警察に被害届出で再炎上!



【ネット】 遅刻社員に「駅で大声で反省文を読ませ、YouTubeに公開」の罰…社長のブログ、大荒れ★9
http://mamono.2ch.net/test/read.cgi/newsplus/1227708521/

会社HP(謝罪文)  → http://www.first-kaigi.com/20081127.html
社長ブログ(被害届) → http://www.first-kaigi.com/yoshino/

この社長は人権侵害行為を本気で反省してるのか?

再度燃料投下で炎上中!

J-CASTニュース

遅刻社員に駅で反省文読ませる動画騒動 社長が「警察に被害届」
http://headlines.yahoo.co.jp/hl?a=20081127-00000001-jct-sci


15名刺は切らしておりまして:2008/11/27(木) 13:39:18 ID:m45OalZf
>>9
かえれ
16名刺は切らしておりまして:2008/11/27(木) 13:40:33 ID:f8qlOhA6
もう脆弱性の情報なんかより>>2-7の流れだけで満足した
17名刺は切らしておりまして:2008/11/27(木) 13:40:49 ID:1Mvb85ga
by Apple Computer
18名刺は切らしておりまして:2008/11/27(木) 13:41:09 ID:V6QTbFWz
>>9
がっかりだ
19名刺は切らしておりまして:2008/11/27(木) 13:43:48 ID:3qvPf0p5
MS08-067: KB958644って、2008年10月24日に自動更新が出て、
周期の遅い俺でさえ10/26にはパッチが自動的に当たってるんだが。
1ヶ月遅れで被害報告って、そんなユーザはWindows以外をつかってても感染するぞ。
20名刺は切らしておりまして:2008/11/27(木) 13:46:57 ID:1hIvBzHP
んー?と確認してみたら既にルータのパケットフィルタでport445は止めてあった。
まあいいか。

TCP 445番ポートへのスキャンが増加、MS08-067狙うワームか?
http://internet.watch.impress.co.jp/cda/news/2008/11/05/21421.html
21名刺は切らしておりまして:2008/11/27(木) 13:48:58 ID:70Qk67Qv
>>9
裏切りの言葉に
22名刺は切らしておりまして:2008/11/27(木) 13:53:00 ID:t9/4VNbv
故郷を離れわずかな望みを
23名刺は切らしておりまして:2008/11/27(木) 13:55:37 ID:5Vs8Pcpg
求めさすらう俺なのさ
24名刺は切らしておりまして:2008/11/27(木) 14:01:23 ID:SihaR2TH
そして僕は途方にくれる
25名刺は切らしておりまして:2008/11/27(木) 14:02:56 ID:/mcrr2s5
>>9
許されません
26名刺は切らしておりまして:2008/11/27(木) 14:04:40 ID:HGXTsxuX
ビジ板の民度ってこの程度なの?
27名刺は切らしておりまして:2008/11/27(木) 14:06:19 ID:1awrMaDB
ここ最近PCの電源切ると、黒くなったディスプレイにイケメンの顔が写るウイルスに感染している
28名刺は切らしておりまして:2008/11/27(木) 14:14:30 ID:KiU83eOK
>>26
2や3がアホだと調子に乗るんだよ
29名刺は切らしておりまして:2008/11/27(木) 14:14:42 ID:3AzIq1u3
「大都会」となんの接点が??
30名刺は切らしておりまして:2008/11/27(木) 14:15:20 ID:zyOa31sx
でも>>9は死ね
31名刺は切らしておりまして:2008/11/27(木) 14:16:49 ID:KF+5+/e8
ラ〜ストクリスマス げびゅまいは〜♪
32名刺は切らしておりまして:2008/11/27(木) 14:21:46 ID:ywfXiycn
あ ヴぇりねくすで〜 あぎヴゅまは〜
33名刺は切らしておりまして:2008/11/27(木) 14:22:24 ID:+GRlSICD
ふふふん っふっふん〜ふふっふふううん〜♪
34名刺は切らしておりまして:2008/11/27(木) 14:34:26 ID:E6ozEDMu
>>9の裏切りの言葉にがっかりだ
35名刺は切らしておりまして:2008/11/27(木) 14:41:29 ID:gn+ZyuPI
(´・ω・`)まさにおいかけっこ
36名刺は切らしておりまして:2008/11/27(木) 15:08:39 ID:+uaMmMp/
むしろ今月分のMSバッジ当てたら
「電源が自動で切れなくなる」トラブル発生中!
(手動では切れます、トホホ....)
37名刺は切らしておりまして:2008/11/27(木) 15:21:02 ID:231X9fR2
>>21
故郷を離れ
38名刺は切らしておりまして:2008/11/27(木) 15:21:19 ID:w6rnIiYv
脆弱性

総理、お読み下さい。
39名刺は切らしておりまして:2008/11/27(木) 15:58:27 ID:zyOa31sx
清美うぇーぃ
40名刺は切らしておりまして:2008/11/27(木) 16:16:56 ID:GFjgclvO
ゆーわシャッ!
41名刺は切らしておりまして:2008/11/27(木) 16:25:28 ID:12nWvHHO
オレの宗男に
42名刺は切らしておりまして:2008/11/27(木) 18:32:31 ID:2yx0uUTM
またきじゃくせいか
43名刺は切らしておりまして:2008/11/27(木) 19:05:58 ID:VeCxmseT
>>2がスレを決める」とはよくいったものだ
44名刺は切らしておりまして:2008/11/27(木) 20:58:12 ID:eJgny3pW
これに感染してるんだけどパッチってどうやって手に入れるの?
マジレスおねがいします
45名刺は切らしておりまして:2008/11/27(木) 21:02:52 ID:AMeyKlOZ
>>9に期待した結果がこれだよ
46名刺は切らしておりまして:2008/11/27(木) 21:13:17 ID:5Drnr/hD
>>9は一生馬鹿にされるんだろうな
47名刺は切らしておりまして:2008/11/27(木) 21:16:23 ID:oKoZxhRK
>>38
だじゃくせい
48名刺は切らしておりまして:2008/11/27(木) 21:17:08 ID:/rT1bR8b
当分アメ公のエロサイト行くの止めるか
前にporn tubeっていうサイトに行って偉い目にあったからな・・・
49名刺は切らしておりまして:2008/11/27(木) 21:49:46 ID:tgcFbPQS
またうpだてしないといけないのかよ
50名刺は切らしておりまして:2008/11/28(金) 00:39:54 ID:/hJZdRvI
>>38
もろよわせい
51名刺は切らしておりまして:2008/11/28(金) 02:22:33 ID:VQ7OT6P7
きじゃくしょう
52名刺は切らしておりまして:2008/11/28(金) 08:06:36 ID:m4vmFELq
Windowsの脆弱性を突く新たなインターネットワームが拡大:ITpro
http://itpro.nikkeibp.co.jp/article/MAG/20081127/320232/?ST=security

> Microsoftはまた,「興味深いことに,このワームは脆弱性を抱えたAPIに
>対してメモリ中でパッチを当てることで,該当マシンの脆弱性に対処する。
>マルウェア作者は,該当のコンピュータを気遣ってこういったパッチを当て
>ているわけではなく,他のマルウェアにコンピュータを乗っ取られないよう
>にしているだけだ」とも述べている。
>
> 感染しているマシンのほとんどは米国内にあるものだが,ドイツやスペイ
>ン,フランス,イタリア,台湾,日本,ブラジル,トルコ,中国,メキシコ,
>カナダ,アルゼンチン,チリでも感染が報告されている。Microsoftによると
>,このワームは何らかの理由でウクライナにあるコンピュータには感染しな
>いようになっているという。
53名刺は切らしておりまして:2008/11/28(金) 12:22:53 ID:6JTQTSDW
>>52
>このワームは何らかの理由でウクライナにあるコンピュータには感染しな
>>いようになっているという。

責任転嫁キタ━━━━(゚∀゚)━━━━!!


54名刺は切らしておりまして:2008/11/28(金) 15:47:50 ID:h7K5/o1w
こうですか?

月ク 己己 小牛
  厄 ?? 亅?
55名刺は切らしておりまして
そう簡単にパッチ当てられないんだよ。
セキュリティパッチといえども、当てた結果サービスに影響が出るようなら
本番環境には当てられない。システムダウンでの損害を考えろ。








っていう考えがあまりにも強いから、感染するんだけどね。
感染した結果による損害は全然考えないんだろうね。

でも結局感染が分かったらすぐにパッチを当てるわけだが。
ならさっさとパッチ当ててればよかったのに。